Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Сильно тормозить Windows7 (http://forum.oszone.net/showthread.php?t=201485)

Cement21 09-03-2011 07:40 1630442

Сильно тормозить Windows7
 
Вложений: 3
Здравствуйте, после полугода безупречной работы внезапно начала сильно тормозить Windows 7, сразу-же перестал работать Kaspersky Internet Security 9 от него полетели сообщения "поворежден черный список", "невозможно включить все компоненты защиты", и ещё что-то, переустановка не помогала, всё повторялось. cureit и AVZ тоже не удавалось использовать - компьютер зависал наглухо. Отформатировал системный диск, переустановил Windows помогло не сильно, Kaspersky работает нормально, но комп всё равно тормозит. Ещё на компьютере стоит вторая ос Windows XP Pro SP3, на ней тоже появились глюки. периодически начинаются проверки диска во время загрузки, и после этого исчезает CD ROM.

Cement21 09-03-2011 07:43 1630443

Заранее всем спасибо

SolarSpark 09-03-2011 22:25 1631020

Доброго дня.
1) Касперского рекомендую обновить до последней версии.
2) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Cement21 10-03-2011 12:03 1631411

Вложений: 1
Здравствуйте.
1)Касперского я поставил последнюю версия когда переустанавливал windows.
2)Скачал, установил, обновил, запустил, нашлось 66 инфицированных файлов, я их удалил, правильно?
Комп вроде стал работать по быстрее, но когда включаю ApexDC++ опять начинает виснуть весь комп, выключаю через некоторое время перестаёт виснуть. Раньше работал нормально.

SolarSpark 10-03-2011 15:02 1631586

И снова здравствуйте)
1)Удалите в MBAM

Код:

Заражённые файлы:
d:\documents and settings\цем и хом\application data\desktopicon\ebayshortcuts.exe (Adware.ADON) -> No action taken.
e:\system volume information\_restore{af958c60-b785-40cb-8cda-b2aafa51617e}\RP43\A0017408.exe (Malware.Packer.Gen) -> No action taken.

остальное, сплошь патченные и крякнутые игрушки да программки, могут содержать трояны-удаление на ваше усмотрение.

2)не пойму вашу версию IE, обновляем Internet Explorer до IE8 в обязательном порядке, если не обновлена

3)В остальном, кроме двух папок непонятного назначения ничего плохого по этим логам не вижу, поэтому раз проблема не исчезает делаем такой лог (а папки эти мы в комбо и удалим):

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Cement21 11-03-2011 05:43 1632052

Вложений: 1
Здравствуйте.
1) После того как просканировал MBAM первыйраз удалил все строчки которые он показал инфицированными.
2) Internet Explorer я не использую, раньше пользовался Mozila , сейчас поставил Оперу
3) Выполнил

SolarSpark 11-03-2011 10:17 1632159

Цитата:

Цитата Cement21
Internet Explorer я не использую »

обновления необходимы не для использования, а для вашей безопасности

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:

KillAll::
Folder::
C:\found.001
C:\found.000
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

больше плохого не видно, отпишитесь о самочувствии

Cement21 12-03-2011 17:36 1633315

Вложений: 1
Здравствуйте.
Самочувствие нормальное, Помоему виснуть перестал, я погоняю ещё недельку если обнаружу что нибудь подозрительное отпишусь, если нет то закрою тему
Спасибо большое за помощь
вот лог

zirreX 12-03-2011 18:32 1633330

Чисто.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall(Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

SolarSpark 13-03-2011 06:30 1633595

Цитата:

Цитата Cement21
Самочувствие нормальное »

рада за вас. Пожалуйста, придерживайтесь рекомендаций
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли
Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- при использовании Internet Explorer тключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

Cement21 13-03-2011 19:17 1634013

Здравствуйте.

Сделал всё как вы сказали, компьютер работает нормально.
Ещё раз большое спасибо за помощь.
До свидания


Время: 11:06.

Время: 11:06.
© OSzone.net 2001-